Спасибо, что выбрали наш продукт!
На указанный Вами E-mail отправлено письмо с кодом активации программы. Если у вас возникнут проблемы с браузером, воспользуйтесь ссылкой на скачивание, продублированной в письме.
К письму также приложена необходимая документация для вашей версии продукта.
DataArmor Database Firewall — это современный программный комплекс, предназначенный для защиты важной информации, хранящейся в корпоративных базах данных. Он прост в развёртывании и использовании, имеет дружественный, интуитивно понятный интерфейс, и соответствует всем требованиям законодательства РФ в сфере защиты информации.
Наш межсетевой экран работает полностью автономно, не требует использования каких-либо программных агентов и не оказывает дополнительную нагрузку на БД. Также стоит отметить, что DataArmor не сохраняет пароли к базе данных или иную конфиденциальную информацию. Поскольку по статистике большинство утечек информации происходит по вине собственных сотрудников компаний, в состав DataArmor включены компоненты, позволяющие ему успешно бороться не только с атаками извне, но и с внутренними угрозами.
Развёртывание и режимы работы DataArmor
DataArmor работает в среде 64-битных операционных систем Windows или Linux. Как правило, DataArmor устанавливается на сервер БД или отдельный сервер и не требует производства каких-либо действий с целевой базой данных или изменения её инфраструктуры. При установке межсетевого экрана в режиме прослушивания возможно зеркалирование трафика на сетевом коммутаторе для передачи копий пакетов данных файрволу.
В зависимости от целей установки файрвола, DataArmor может использоваться в одной из двух базовых конфигураций:
Режим прослушивания (Sniffer)
В этом режиме DataArmor выполняет роль анализатора трафика: межсетевой экран регистрирует действия, которые производятся с базой данных, следит за активностью пользователей и клиентских приложений. В данной конфигурации DataArmor не может воздействовать на запросы к БД, поэтому в режиме прослушивания доступна лишь функция аудита данных. Однако для работы в сниффер-режиме не требуется проводить настройку БД или клиентских приложений — DataArmor действует скрытно и независимо от них.
Режим прокси (Proxy)
В этом режиме DataArmor выполняет роль промежуточного сервера, посредством которого происходит обмен данными между БД и клиентами. В отличие от режима прослушивания, в прокси-режиме DataArmor полностью контролирует трафик, блокируя или модифицируя SQL-запросы и ответы БД.
В режиме прокси доступны все функции DataArmor, но для его работы требуется перенастройка сервера. Кроме того, время отклика БД в прокси-режиме несколько увеличено (не более, чем на 5-10%).
Описание функций DataArmor Database Firewall
Аудит данных
Встроенные средства аудита данных позволяют ему собирать сведения обо всех действиях пользователей и изменениях, вносимых в содержимое БД. В основном функция аудита используется для расследования случаев утечки информации и выявления уязвимостей в системе защиты. В некоторых случаях регулярный аудит данных также помогает определить подготовку к взлому и своевременно принять меры по его предотвращению.
Дополнительно в состав компонента Data Audit включены алгоритмы обучения файрвола, для управления которыми используется набор правил Learning Rules. При помощи этих алгоритмов DataArmor изучает типичное поведение пользователей и составляет «белый список» SQL-запросов, который используется для настройки аудита, защиты и маскировки данных.
Защита данных
Компонент Data Protection является основным средством защиты БД от вредоносных воздействий — он служит для предотвращения несанкционированного доступа к БД, борьбы с DDoS-атаками и SQL-инъекциями. Функциональность Data Protection основана на алгоритмах интеллектуального анализа SQL-запросов, которые позволяют DataArmor выявлять попытки неавторизованного доступа к БД и SQL-инъекции в режиме реального времени.
Для настройки функции Data Protection используется система правил, определяющих условия и порядок срабатывания защиты. В случае обнаружения запрещённого запроса либо вредоносного кода, межсетевой экран блокирует попытку доступа к БД (в виде ошибки SQL или отключения от БД) и уведомляет администратора с помощью протоколов SMTP и SNMP.
Динамическая маскировка данных
Данная функция позволяет скрывать реальное содержимое записей БД от неавторизованных пользователей, заменяя его на случайные значения или предварительно заданные строки. DataArmor маскирует данные в режиме реального времени на этапе запроса клиента к БД, благодаря чему исключается утечка информации. В большинстве случаев маскировка данных используется в случаях намеренной передачи данных сторонним лицам (например, при тестирования БД), а не для защиты от вредоносных воздействий.
Отображение событий и статистики
Для удобного просмотра информации о работе межсетевого экрана, в веб-интерфейсе DataArmor предусмотрен специальный раздел — Event Monitor. Помимо отображения подробных сведений о системных событиях, запросах пользователей и действиях файрвола, Event Monitor позволяет наглядно представлять статистическую информацию в виде таблицы или диаграммы.